加密郵件

傳輸外寄、內寄及儲存的郵件,並將其儲存於伺服器的郵件資料庫時,可加密這些郵件以保護訊息。使用者可加密傳送給使用 Notes® 或 S/MIME 收件人的外寄郵件訊息。如果收件人想以 MIME 格式接收郵件,則加密郵件的格式將會是 S/MIME。使用者只有在使用 Notes® 郵件時,才能將送入及儲存的郵件加密。

加密外寄郵件

執行這項作業的原因和時機

加密外寄郵件可讓寄件人確定當傳輸訊息或將訊息儲存在中繼信箱或收件人的郵件檔時,只有訊息的收件人才可以讀取此郵件。

每一位 Notes® 用戶端使用者都必須加密外寄郵件。管理員無法加密伺服器上的所有外寄郵件。

針對直接傳送到網際網路的郵件或傳送到網際網路位址的訊息,寄件人可以選擇控制 MIME 格式還是 Notes® 格式。郵件收件人在其使用者喜好設定中控制來信的格式。訊息格式會決定選擇何種加密方法。

Notes® 在下列情況中,會使用 S/MIME 來加密外寄郵件:

  • 使用者可在現行「位置」文件的「郵件」標籤的「傳送外寄郵件」欄位中,選取「直接到網際網路」。從這個位置傳送的郵件訊息會使用 MIME 格式。
  • 使用者可在現行「位置」文件的「郵件」標籤的「傳送到網際網路位址的訊息格式」欄位中,選取「MIME 格式」。從這個位置傳送至網際網路位址(在「聯絡人」或「Domino® 名錄」中找不到)的郵件訊息會使用 MIME。
  • 使用者會在使用者「人員」文件的「基本」標籤上,啟用「接收未加密的郵件時,先加密再儲存在郵件檔中」欄位。傳送給此使用者的郵件會使用 MIME。
  • 使用者可使用表單建立訊息(該表單設計的「內文」欄位,在「欄位內容」中選取「將內容儲存為 HTML 和 MIME」)。如果收件人可以接受 Notes® 或 MIME 格式(或如果 Notes® 找不到收件人的「人員」文件),則該訊息會使用 MIME 格式。

加密 S/MIME 郵件訊息的寄件人必須找到每個預期的收件人的網際網路憑證,以及驗證網際網路憑證的交互憑證。網際網路憑證可以儲存在「Domino® 名錄」、寄件人可存取的 LDAP 目錄,或者寄件人的「聯絡人」中。交互憑證必須儲存在寄件人的「聯絡人」中。如果寄件人無法存取 Notes® 收件人的網際網路憑證,Notes® 會嘗試使用收件人的 Notes® 公開金鑰(如果有的話)來加密訊息。

有些收件人可能有雙重網際網路憑證,這表示一個憑證用於加密,另一個憑證用於簽名及 SSL。如果收件人使用雙重憑證,Notes® 會擷取網際網路加密憑證,並用它來加密訊息。

已加密 Notes® 郵件訊息的寄件人對於每一位預期的收件人都必須具有公開金鑰。公開金鑰可以儲存在「Domino® 名錄」、寄件人可存取的 LDAP 目錄,或者寄件人的「聯絡人」中。

加密郵件檔的來信

執行這項作業的原因和時機

如果使用者在「Domino® 名錄」中對其「人員」文件具有「編輯者」存取權,則可以加密其所接收的所有來信。否則,管理員必須為他們完成此程序。

程序

  1. 在「Domino® 名錄」中,開啟使用者的「人員」文件。
  2. 按一下「編輯人員」,然後按一下「基本」
  3. 「接收未加密的郵件時,先加密再儲存在郵件檔中」欄位中,選取「是」
  4. 儲存文件。

加密儲存的郵件

執行這項作業的原因和時機

使用者可加密尚未傳送訊息的草稿,以及傳送後儲存的訊息。對尚未傳送的郵件而言,僅會以寄件人的公開金鑰加密訊息。對已傳送的郵件而言,則會以寄件人及收件人的公開金鑰加密訊息。

僅有在選擇此選項後,才會加密儲存的訊息。若要加密先前儲存的訊息,使用者必須開啟訊息並重新儲存。加密已儲存郵件可防止未獲授權存取郵件伺服器的其他使用者,對訊息進行未獲授權的存取。